试题详情

系统的登录功能页面login.jsp接受一个baCkurl参数,当登录成功时会自动重定向当baCkurl指定的URL。StringbaCkurl=request.getParameter("baCkurl");……//登录成功时response.sendredireCt(baCkurl);攻击者可以构造如下链接:http://example.Com/login.jsp?baCkurl=http://www.example1.Com当用户访问该链接时,用户登录成功后浏览器即会重定向到一个钓鱼网站(www.example1.Com)。由以上描述可以得出该系统存在()安全漏洞。

A不安全的加密存储

B未验证的重定向和转发

C没有限制的URL访问

D传输层保护不足